‫ اخبار

امنیت کسب‌وکارها در شبکه‌های اجتماعی (3)

سیاست‌ها و قواعد سازمانی برای استفاده امن کارکنان از شبکه‌های اجتماعی

در آگاهی‌رسانی «امنیت کسب‌وکارها در شبکه‌‌های اجتماعی (۱)» به بیان مزایای کسب‌وکارها در استفاده از فضای مجازی برای خدمات مشتری و اهداف بازاریابی اشاره شد. با این‌ وجود در این آگاهی‌رسانی بیان‌ شد که این کار چالش‌ها و خطرات امنیتی متعددی نیز ممکن است برای کسب‌وکارها ایجاد کند؛ شبکه‌های اجتماعی دارای ضعف‌های امنیتی بسیاری هستند و هکرها و متقلبین درصدد سو استفاده از حفره‌های امنیتی آن‌ها بوده و با استفاده از برنامه‌های تخریبی اعم از روش‌‌های مبتنی بر مهندسی اجتماعی درصدد نفوذ به سازمان‌ها و ایجاد اختلال در شبکه‌های سازمانی یک شرکت هستند. لذا نباید از خطرات و تهدیدهای امنیتی استفاده گسترده از شبکه‌های اجتماعی توسط کارکنان شرکت‌ها و سازمان‌ها نیز غافل شد و چگونگی رفتار این کارکنان در شبکه‌های اجتماعی می‌بایست در میان مسائل امنیتی یک شرکت گنجانده و به آن توجه ویژه‌ای شود.

در ادامه در آگاهی‌رسانی «امنیت کسب‌وکارها در شبکه‌های اجتماعی (۲)» مجموعه‌ای از نکاتی که متولیان کسب‌وکار و صاحبان بنگاه‌های اقتصادی برای حفظ امنیت خود در این شبکه‌ها بهتر است رعایت کنند ارائه شدند. اصلی‌ترین نکته‌ امنیتی که در این آگاهی‌رسانی ارائه شد، تهیه و ابلاغ سیاست استفاده از شبکه اجتماعی در سازمان بود. سیاست‌های استفاده از رسانه‌ها و شبکه‌های اجتماعی می‌بایست به‌منظور تعیین راهنماها و دستورالعمل‌هایی برای رفتار مناسب کارکنان در شبکه‌های اجتماعی ایجادشده و رعایت آن‌ها برای تمامی کارکنان الزامی شود. این سیاست‌ها می‌بایست به‌طور مشخص بایدها و نبایدها را در مورد کاربرد شبکه‌های اجتماعی برای کارکنان تعیین کنند. کارفرمایان نیز می‌بایست به‌طور کامل کارکنان را در مورد چگونگی اجرای دستورالعمل‌ها آموزش دهند.

داشتن سیاست‌های مدون، کمک به تمرکز و ساده‌سازی اجرای راه‌کار‌های مقابله با مخاطرات امنیتی خواهد کرد. این قوانین می‌بایست بسیار ساده و کاربردی بوده و بدون پیچیدگی‌های نالازم قابل درک توسط کارکنان باشند. تعداد و حجم این دستورالعمل‌ها نیز می‌بایست معقول و تا حد امکان خلاصه و کم باشد. می‌بایست سعی شود با کمترین تعداد بایدها و نبایدها که اجرای آن‌ها برای کارکنان عملی باشد قوانین کاربردی را تدوین و اجرایی نمود. این قواعد راهنماهایی برای رفتار مناسب در فضای مجازی هستند. سخت‌گیری‌های غیرمنطقی و اعمال قوانین بیش‌محدودکننده تبعات دیگری برای شرکت خواهد داشت. کارکنانی که می‌خواهند دسترسی به این رسانه تعاملی را داشته باشند، با وجود قوانین منع‌کننده سازمان برای استفاده از شبکه‌های اجتماعی معمولا راهی را خواهند یافت و این کار را با شیوه‌هایی مانند دور زدن ساختارهای امنیتی سازمان و عبور از دیوارهای ایمن (firewalls) انجام‌ می‌دهند که این امر موجب آسیب‌پذیری شبکه سازمانی خواهد شد. همچنین وجود دستگاه‌ها و ابزار مختلف همراه که دسترسی به شبکه‌های اجتماعی را از طرق دیگر برای کارکنان مهیا می‌سازد به سادگی دسترسی مطلوب کاربران را به شبکه‌های اجتماعی فراهم می‌سازد. لذا با ایجاد نظارت‌های لازم و تعیین چارچوب‌های منطقی می‌توان با اجرای استراتژی برد برد هم رضایت کارکنان را فراهم آورد و هم شرکت را در برابر بی‌احتیاطی‌های احتمالی و آسیب‌های موجود محافظت نمود و همچنین از درج اطلاعات محرمانه ناخواسته در فضای مجازی جلوگیری کرد.

سیاست‌ها و قواعد سازمانی برای استفاده امن کارکنان از شبکه‌های اجتماعی

قواعد تنظیم‌شده باید در محلی که قابل‌مشاهده تمامی کارکنان است قرار داده شده و اطمینان حاصل شود که تمامی کارکنان از کم و کیف این قواعد مطلع می‌شوند. علاوه بر استفاده از روش­های اطلاع‌رسانی گوناگون، تیم امنیتی سازمان نیز باید مشارکت کامل در حوزه اطلاع‌رسانی داشته و تلاش لازم به‌منظور اطمینان از پذیرش و اجرای این قواعد را داشته باشند. پیشنهاد‌ها و انتقادات احتمالی کارکنان از قواعد و سیاست‌های تنظیم‌شده توسط گروهی (مانند تیم امنیتی) جمع‌آوری‌شده و به اطلاع مدیریت سازمان رسانده می‌شود و در صورت تایید و هم‌راستا بودن با سیاست‌های کلان امنیتی قابل‌اعمال و تغییر خواهند بود. باید توجه شود که مقررات و سیاست‌های تنظیم‌شده وحی منزل نیستند و مدیریت باید رضایت کارکنان را نیز مدنظر قرار دهد و امکان تغییر و اصلاح وجود داشته باشد.

نمونه سیاست­های استفاده از شبکه‌های اجتماعی شرکت­های معتبر بین‌المللی

در این بخش به بیان برخی از سیاست­های موجود در شرکت­های معتبر برای تعیین چارچوب‌های استفاده کارکنان از شبکه­های اجتماعی می­پردازیم. مسلما مطالعه این سیاست‌ها دید خوبی به شما برای نگارش سیاست‌های خود در زمینه استفاده از شبکه‌‌های اجتماعی خواهد داد.

شرکت سیسکو (Cisco)

سیاست‌ها و قواعد سازمانی برای استفاده امن کارکنان از شبکه‌های اجتماعی

شرکت سیسکو به‌عنوان شرکتی معتبر در حوزه تجهیزات شبکه‌های کامپیوتری سیاست دقیق و جزئی در مورداستفاده از ابزار اجتماعی دارد. برخی از سیاست‌ها عبارت‌اند از:

  • از ورود به بحث‌های نامناسب و غیراخلاقی و موضوعات پرالتهاب سیاسی و اجتماعی به دلیل ایجاد حساسیت­های احتمالی و به خطر انداختن منافع شرکت خودداری کنید.
  • در مورد مسائل کسب‌وکاری سیسکو در شبکه‌های اجتماعی با رعایت مسائل محرمانه و قوانین و سیاست‌های سیسکو می‌توانید به بحث و گفتگو بپردازید.
  • از منابع موثق برای بیان مطالب خود استفاده کنید و در صورت نداشتن منبع و تنها برداشت شخصی خود، این مسئله را بیان کرده و شفافیت کامل در ذکر مطالب و وقایع داشته باشید.
  • از تمامی قوانین حفاظت مالکیت معنوی و حقوقی شرکت در مطالب به اشتراک گذاشته پیروی کنید و از نشر مطالبی که این قوانین را نقض می‌کنند بپرهیزید.
  • در صورت فعالیت در شبکه­های اجتماعی نظیر Linkedin از ارائه توصیه­نامه­های حرفه­ای به کارکنان فعلی و یا سابق خودداری کنید و تنها با نام و مشخصات فردی خود این عمل را انجام دهید.
  • از هرگونه اظهار نظر در مورد وضعیت مالی شرکت سیسکو خودداری کنید. برای مثال از هرگونه بیان اطلاعاتی به منظور دادن مشاوره به افراد خارج از سازمان برای خرید و فروش سهام عملی غیرقانونی و موجب برخورد با خاطی خواهد بود.
  • هرگز اطلاعات شخصی حساب کاربری خود را در اختیار همکاران خود قرار ندهید.
  • از درگیر شدن در مسائل مرتبط با رسانه­های خبری و تجزیه و تحلیل صنعتی (برای مثال مجله Wall Street، InformationWeek، Gartner و یا Forrester) برای بحث در مورد استراتژی­های رسمی سیسکو بدون اجازه و تایید روابط عمومی شرکت خودداری کنید. برای اطلاع از رسانه­های مورد اعتماد سازمان با مدیر روابط عمومی تماس بگیرید.
  • در صورت مشاهده هر مطلب و موضوع خلاف سیاست­های سیسکو در شبکه­های اجتماعی (مانند موضوعات غیرقانونی، غیراخلاقی منتشر شده توسط کارکنان سیسکو) موضوع را با مدیریت منابع انسانی و یا امنیتی و روابط عمومی در میان بگذارید.

شرکت دل (Dell)

سیاست‌ها و قواعد سازمانی برای استفاده امن کارکنان از شبکه‌های اجتماعی

شرکت دل به‌ عنوان شرکتی راه‌بر در حوزه ارائه فناوری‌های رایانه که در ارتباط مستقیم با مشتریان است استفاده بسیاری از ابزار اجتماعی نموده است. این شرکت کارکنان خود را ترغیب به استفاده درست از رسانه‌های اجتماعی می‌کند و به تبیین آنچه درست است در سیاست‌های خود اقدام کرده است. برخی از نمونه سیاست‌های رسانه‌های اجتماعی این شرکت به شکل زیر است:

  • در زمان استفاده از شبکه اجتماعی از اطلاعات محرمانه دل محافظت نمایید و از به اشتراک­گذاری اطلاعات و مطالبی که موجب نقض قوانین شرکت و ایجاد مخاطره برای شرکت و یا مشتریان می­شوند خودداری کنید.
  • در هنگام فعالیت در شبکه­های اجتماعی مشخص کنید که از کارکنان شرکت هستید و نام شرکت را به عنوان محل کار خود درج کنید.
  • مطلبی که در شبکه اجتماعی به اشتراک گذاشته شد به سرعت در سراسر شبکه می­تواند پخش شود. هر مطلبی که به اشتراک گذاشته می­شود را بازبینی نمایید و از در تضاد نبودن با استراتژی­های شرکت اطمینان حاصل کنید.
  • درصورتی‌که تفویض اختیار نشده­اید، از طرف شرکت سخن نگویید و تنها به بیان مطالبی بپردازید که اطمینان صددرصد از درستی و صحت آن‌ها دارید و در صورت مشاهده مطلبی خلاف واقع درباره شرکت در شبکه­های اجتماعی به مدیر مربوطه خود مورد را اطلاع دهید.
  • صداقت داشته باشید، لذت ببرید و متصل شوید.
  • از مالکیت حساب کاربری شبکه اجتماعی مطمئن باشید. سیاست شرکت مبتنی بر این است که درصورتی‌که لازمه کار فردی حضور در فعالیت‌های مرتبط با شبکه اجتماعی باشد، آن حساب کاربری از دارایی‌های شرکت دل محسوب شده و حفظ و نگهداری آن مسئولیت فرد است.

آدیداس (Adidas)

سیاست‌ها و قواعد سازمانی برای استفاده امن کارکنان از شبکه‌های اجتماعی

شرکت آدیداس یکی از بزرگ‏ترین تولیدکنندگان محصولات لباس ورزشی در جهان است. آدیداس همچنین یک نمانام شناخته‌شده جهانی با کارکنان و مراکز فروش در اقصی نقاط دنیا است. رویکرد مدیریت این شرکت برای فعالیت کارکنان در شبکه­های اجتماعی بسیار تشویقی اما محدود‌کننده است. برخی از مهم‌ترین دستورالعمل­های استفاده از شبکه­های اجتماعی توسط کارکنان عبارت‌اند از:

  • کارکنان می­توانند از ابزارهای اجتماعی برای برقرار ارتباط و نشر مطالب استفاده کنند اما هیچ اشاره­ای به شرکت در مطالب منتشره مجاز نیست و کارکنان صرفا مجاز به انتشار مطالب فردی و از جانب خود هستند. شرکت هیچ مسئولیتی در قبال مطالب منتشر‌شده نادرست از سوی کارکنان نخواهد داشت.
  • محتوای منتشر‌شده در شبکه­های داخلی سازمان اجازه انتشار در شبکه­های اجتماعی دیگر را ندارند. اطلاعات سازمانی از قبیل برنامه­های طراحی محصولات جدید، نام توپ فوتبال مخصوص جام جهانی در ماه­های پیش از برگزاری مسابقات، عملیات داخلی و موضوعات قانونی اجازه انتشار در شبکه­های اجتماعی را ندارند.
  • قوانین مرجع­دهی و رعایت حقوق مالکیت مطالب می­بایست توسط کارکنان رعایت شود.
  • از بحث در مورد مسائل حساس شرکت از قبیل موضوعات مالی و سیاست و استراتژی­های سازمان در شبکه­های اجتماعی خودداری کنید.
  • به مخاطبین خود احترام بگذارید و از هرگونه توهین، بیان مطالب نژادپرستانه و غیراخلاقی در شبکه­های اجتماعی به طور اکید خودداری کنید. در صورت مشاهده این قبیل فعالیت­های نامناسب مدیریت سازمان با خاطیان برخورد جدی به عمل خواهد آورد.
  • به عواقب انتشار مطالب توهین‌آمیز در مورد دیگر کارکنان و یا محصولات سازمان فکر کنید و از بیان هر گونه اظهارنظر نامناسب و ادبیات نادرست خودداری کنید.
  • و در انتها از افراط در استفاده از شبکه­های اجتماعی به ویژه در ساعات کاری اجتناب کنید!

آی‌بی‌ام (IBM)

سیاست‌ها و قواعد سازمانی برای استفاده امن کارکنان از شبکه‌های اجتماعی

شرکت IBM بر این باور است که با استفاده از شبکه‌های اجتماعی تخصص کارکنان در اختیار مشتریان، سهام‌داران و اجتماعات حرفه‌ای قرار می‌گیرد و موجب افزایش آگاهی و رضایت مشتریان و ذینفعان سازمان می‌شود. بنابراین این مسئله بسیار موردعلاقه و پشتیبانی شرکت است. برخی از سیاست‌های کلان شبکه‌های اجتماعی شرکت برای مدیران بخش­های مختلف عبارت‌اند از:

  • کارکنان را ترغیب به مشارکت در شبکه‌های اجتماعی و تبادل افکار نمایید.
  • به‌طور مشخص فهرستی از مطالبی که بازگو‌کردن آن‌ها در شبکه­های اجتماعی موجب نقض حریم اطلاعاتی شرکت می­شود را تعیین کنید.
  • از کارکنان بخواهید نکات امنیتی لازم را در شبکه‌های اجتماعی رعایت کنند.
  • در صورت مشاهده نقض قواعد مدیریت سطح بالا را در جریان بگذارید.

همچنین برخی توصیه­های عمومی به کارکنان برای فعالیت در شبکه­های اجتماعی عبارت‌اند از:

  • در بیان مطالب و ایجاد ارتباط با افراد، فرهنگ سازمانی IBM را مدنظر داشته باشد و اخلاق حرفه­ای را در هنگام فعالیت در شبکه اجتماعی سرلوحه خود قرار دهید.
  • خودتان باشید! از ذکر هرگونه مطلبی که در حوزه اختیار شما نیست خودداری کنید و تنها مطالبی را بیان کنید که توانایی پاسخ‌گویی و قبول مسئولیت آن دارید.
  • احتیاط لازم را در هنگام ارتباط احتمالی با افرادی از سازمان­های رقیب رعایت کنید و از بیان اطلاعات سازمانی محرمانه خودداری کنید.

مشخصات خبر

تاریخ ایجاد: 5 مرداد 1395

امتیاز

امتیاز شما
تعداد امتیازها: 0